package com.borya.util.cipher;

import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.security.Key;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.log4j.Logger;


public final class AES {

	private AES(){}
	private static final Logger log = Logger.getLogger(AES.class);
	/**
	 * 密钥算法 java6支持56位密钥，bouncycastle支持64位
	 * */
	private static final String KEY_ALGORITHM = "AES";

	/**
	 * 加密/解密算法/工作模式/填充方式
	 * 
	 * JAVA6 支持PKCS5PADDING填充方式 Bouncy castle支持PKCS7Padding填充方式
	 * */
	private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";

	/**
	 * 
	 * 生成密钥，java6只支持56位密钥，bouncycastle支持64位密钥
	 * 
	 * @return byte[] 二进制密钥
	 * */
	public static byte[] initkey(String secureKey) throws Exception {

		 //实例化密钥生成器
		 Security.addProvider(new
		 org.bouncycastle.jce.provider.BouncyCastleProvider());
		 KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM, "BC");
		 //KeyGenerator kg = KeyGenerator.getInstance("AES");
		 //初始化密钥生成器，AES要求密钥长度为128位、192位、256位
		 // kg.init(256);
		 kg.init(128,new SecureRandom(secureKey.getBytes()));
		 //生成密钥
		 SecretKey secretKey=kg.generateKey();
		 //获取二进制密钥编码形式
		 return secretKey.getEncoded();
		// 为了便于测试，这里我把key写死了，如果大家需要自动生成，可用上面注释掉的代码
//		return new byte[] { 0x08, 0x08, 0x04, 0x0b, 0x02, 0x0f, 0x0b, 0x0c,
//				0x01, 0x03, 0x09, 0x07, 0x0c, 0x03, 0x07, 0x0a, 0x04, 0x0f,
//				0x06, 0x0f, 0x0e, 0x09, 0x05, 0x01, 0x0a, 0x0a, 0x01, 0x09,
//				0x06, 0x07, 0x09, 0x0d };
	}

	/**
	 * 转换密钥
	 * 
	 * @param key
	 *            二进制密钥
	 * @return Key 密钥
	 * */
	private static Key toKey(byte[] key) {
		// 实例化DES密钥
		// 生成密钥
		return new SecretKeySpec(key, KEY_ALGORITHM);
	}
	
	private static final String SECRE_KEY = "12345678";
	private static byte[] getKey(String secreKey)
			throws UnsupportedEncodingException{
		byte[] key = new byte[16];
		for(int i = 0;i<key.length;i++){
			key[i] = '\0';
		}
		if(secreKey.length()>key.length){ 
			System.arraycopy(secreKey.getBytes(StandardCharsets.UTF_8.name()), 0, key, 0,key.length);
		}
		else{
			System.arraycopy(secreKey.getBytes(StandardCharsets.UTF_8.name()), 0, key, 0,secreKey.length());
		}
		return key;
	}
	/**
	 * 加密数据
	 * 
	 * @param data
	 *            待加密数据
	 * @return String 加密后的数据base64
	 * */
	public static String encrypt(String data){
		return encrypt(SECRE_KEY,data);
	}
	/**
	 * 加密数据
	 * 
	 * @param data
	 *            待加密数据
	 * @return String 加密后的数据base64
	 * */
	public static String encrypt(String secretKey,String data){
		try {
			byte[] key = getKey(secretKey);
			byte[] encrypt_str = encrypt(key, data.getBytes());
			
			byte[] encode = Base64.getEncoder().encode(encrypt_str);
			
			return new String(encode,"utf-8");
		} catch (Exception e) {
			log.error(e.getMessage(),e);
			return "";
		}
	}
	/**
	 * 解密数据
	 * 
	 * @param data
	 *            待解密数据
	 * @return String 解密后的数据
	 * */
	public static String decrypt(String data){
		return decrypt(SECRE_KEY,data);
	}
	
	/**
	 * 解密数据
	 * 
	 * @param key
	 *            密钥
	 * @param data
	 *            待解密数据
	 * @return byte[] 解密后的数据
	 * */
	public static String decrypt(String key,String data){
		if(data == null || data.trim().length() < 1){
			log.warn("Error parse data,key="+key);
			return "";
		}
		
		try {
			
			byte[] base64_data = Base64.getDecoder().decode(data.getBytes("utf-8"));
			byte[] key_ = getKey(key);
			return new String(decrypt(key_, base64_data));
		} catch (Exception e) {
			//log.error("key="+key+","+data);
			//log.error(e.getMessage(),e);
			return "";
		}
	}
	
	/**
	 * 加密数据
	 * 
	 * @param key
	 *            密钥
	 * @param data
	 *            待加密数据
	 * @return byte[] 加密后的数据
	 * */
	public static byte[] encrypt(byte[] key,byte[] data) throws Exception {
		// 还原密钥
		Key k = toKey(key);
		/**
		 * 实例化 使用 PKCS7PADDING 填充方式，按如下方式实现,就是调用bouncycastle组件实现
		 * Cipher.getInstance(CIPHER_ALGORITHM,"BC")
		 */
		Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
		
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
		// 初始化，设置为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, k);
		// 执行操作
		return cipher.doFinal(data);
	}

	/**
	 * 解密数据
	 * 
	 * @param key
	 *            密钥
	 * @param data
	 *            待解密数据
	 * @return byte[] 解密后的数据
	 * */
	public static byte[] decrypt(byte[] key,byte[] data) throws Exception {
		// 还原密钥
		Key k = toKey(key);
		/**
		 * 实例化 使用 PKCS7PADDING 填充方式，按如下方式实现,就是调用bouncycastle组件实现
		 * Cipher.getInstance(CIPHER_ALGORITHM,"BC")
		 */
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		// 初始化，设置为解密模式
		cipher.init(Cipher.DECRYPT_MODE, k);
		
//		int capacity = 1024 * 1024;
//		cipher.update(ByteBuffer.allocate(capacity), ByteBuffer.allocate(capacity));
		// 执行操作
		return cipher.doFinal(data);
	}

}